AWS 정리 (3) - EBS / EFS / S3

임쿠쿠·2022년 2월 13일
0

AWS 기초

목록 보기
3/6
post-thumbnail

1. AWS Storage Services Overview

1) ESB

  • 블록 기반
  • 인스턴스가 네트워크를 통해 HDD/SSD 볼륨에 접근

2) EFS

  • 파일 기반
  • NFS 프로토콜 사용
  • 리눅스만 적용
  • 여러 가용역영역의 인스턴스들이 접근 가능
  • 온프레미스 클라이언트도 VPN으로 접근 가능

3) S3

  • 오브젝트 기반
  • 특정 주소 사용
  • REST API 사용

2. Create an Attach EBS Volume

1) 요약

  • EBS Volume / EC2는 같은 가용 영역내 존재
  • 네트워크를 통한 연결
  • 자동으로 같은 영역내 Volume 복제

  • IOPS - Input Output Per Seconds

2) 테스트

(1) EBS 볼륨 생성

(2) 윈도우 서버 AMI 생성

(3) <중요!>EBS 와 인스턴스 같은 가용영역 연결

(4) RDP 가용영역 인바운드 추가

(5) 윈도우 서버 접속

(6) 윈도우 서버 EBS 볼륨 연결

(6) 윈도우 서버 disk 연결 및 확인

3. Instance Store Volumes

Instance Store vs EBS

(1) EBS

  • 네트워크로 연결
  • 영구 스토리지

(2) Instance Store

  • 호스트에 물리적으로 연결되며, 고성능
  • 인스턴스 종료 시 데이터 삭제

4. EBS Snapshots and AMIs

1) 요약

  • A 가용 영역에 연결된 EBS 볼륨은 스냅샷을 통해 B 가용 영역으로 전달 가능

2) 테스트

(1) A 가용 영역에 있는 EBS 볼륨 스냅샷

(2) 윈도우 서버 인스턴스 생성

(3) 윈도우 서버 인스턴스 B 가용 영역에 생성

(4) A 가용 영역의 스냅샷으로 B 가용 영역에 볼륨 생성

(5) B가용 영역에 생성된 윈도우 인스턴스와 위 생성된 볼륨 연결

(6) 윈도우 서버 접속 후 확인

  • Disk1 오픈 시, A가용영역 EBS에 있던 test.txt 메모장을 B 가용영역에서 확인 가능

(7) (번외) 위 과정에서 만든 스냅샷은 AMI 이미지로 생성 가능

5. Create Amazon EFS File System

1) 요약

2) 테스트

(1) 두개의 서로 다른 가용영역 내 리눅스 인스턴스 생성

(2) 가용영역 지정

A 인스턴스 가용영역 지정

B 인스턴스 가용영역 지정

(3) EFS 생성

(4) 인스턴스 인바운드 그룹 편집

  • NFS 지정 및 해당 인스턴스에 연결된 보안그룹을 소스 지정

(5) EFS 네트워크 엑세스에 위 보안 그룹 적용

(6) 2개의 인스턴스에 EFS 연결

sudo yum -y install amazon-efs-utils
sudo mkdir /mnt/efs
sudo mount -t efs fs-af29dd97:/ /mnt/efs

(7) 결과

  • 서로 다른 인스턴스에 EFS 연결 후 파일 생성 테스트

5. Amazon S3 Create Bucket and Make Public

1) 요약

(1) 인스턴스는 Internet Gateway를 통해 S3 연결 가능
(2) S3 Gateway Endpoin로 VPN 연결 가능
(3) 오브젝트에는 Key / Version ID / Value / MetaData 등이 담김

1) 테스트

퍼블릭 엑세스 버킷 생성

(1) 버킷 생성

(2) 파일 업로드 후 URL 접근

  • 엑세스 시 access denied 발생

(3) 퍼블릭 엑세스 설정

(4) 정책 설정

{"Version": "2008-10-17",
"Statement": [{"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": ""
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAME/
"
}
]
}

  • 이후 해당 파일의 주소로 퍼블릭 접근 가능

6. Working with S3 Objects from the AWS CLI

1) AWS-CLI 설정

(1) CLI Configure
aws configure --profile PROFILENAME
(2) 해당 프로파일로 s3 버킷 확인
aws s3 ls --profile PROFILENAME
(3) 버킷 업로드
aws s3 cp FILENAME s3://BUCKETNAME/ --profile PROFILENAME

2) 업로드 후 버전 확인

참고 - AWS Basics / DigitalCloud

profile
Pay it forward

0개의 댓글